SET-UID程序漏洞实验

最新推荐文章于 2022-12-06 10:10:17 发布
VIP文章 最新推荐文章于 2022-12-06 10:10:17 发布
阅读量1k 收藏 5
点赞数 1
文章标签: debian linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jess_Jung/article/details/121729059
版权

一、没有 Set-UID 机制的情况:

为什么 passwdchshsu,和 sudo 命令需要 Set-UID 机制,如果它们没有这些机制的话,会发生什么?

从上面的截图可以看出:将 passwd 拷贝到 /tmp/ 下,权限发生了变化(在原目录下 suid 位 被设置),复件没有了修改密码的权限。

二、运行 Set-UID 程序

以 root 方式登录,拷贝 /usr/bin/zsh 到 /tmp, 同时设置拷贝到 tmp 目录下的 zsh 为 set-uid root 权限,然后以普通用户登录,运行 /tmp/zsh。

由上面的截图可知普通用户运行tmp目录下的zsh获得了root权限。

拷贝 /bin/bash 到 /tmp 目录,同时设置 /tmp 目录下的 bash 为 Set-UID root 权限,然后以普通用户登录,运行 /tmp/bash。会得到 root 权限吗?

 由上面的截图可知,运行tmp目录下的bash,不能获得root权限。

可见,同样的操作,运行复制的 zsh 可以获得 root 权限,而 bash 不能。

三、Bash 内在保护机制

从上面步骤可以看出,/bin/bash 有某种内在的保护机制可以阻止 Set-UID 机制的滥用。为了能够体验这种内在的保护机制出现之前的情

最低0.47元/天 解锁文章
业炎马友友
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Set-UID原理及漏洞攻击实验详细过程及实验报告
12-13
信息安全课程的一个实验,剖析了setuid程序的原理、漏洞攻击以及预防,详细展示了如何通过setuid程序漏洞获得root权限,资源中包括实验描述,实验的详细过程、截图及说明。
SET-UID程序漏洞实验(1)
qq_39315571的博客
03-25 504
SET-UID程序漏洞实验(1)一、实验介绍二、实验内容三、实验过程实验一:了解在没有Set-UID机制的情况下会发生什么 一、实验介绍 Set-UID 是 Unix 系统中的一个重要的安全机制。当一个 Set-UID 程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。Set-UID 允许我们做许多很有趣的事情,但不幸的...
SET-UID程序漏洞实验-内含源码以及设计说明书(可以自己运行复现).zip
最新发布
05-08
SET-UID程序漏洞实验-内含源码以及设计说明书(可以自己运行复现).zip
set-uid漏洞实验报告
03-24
此资源为set-uid漏洞实验实验报告,是计算机网络安全的实验
东南大学网络空间安全实验基础——环境变量和Set-UID程序实验
07-07
此资源包含完整实验报告(加上你的学号姓名即可提交)
环境变量与SET-UID实验.pdf
10-10
SEED Labs是一套完整的信息安全实验,涵盖本科信息安全教学中的大部分基本原理,可用于提高学生体验式学习的实验室练习。
Set-UID程序漏洞实验问题总结
weixin_46178148的博客
03-22 244
linux系统Set-UID程序漏洞实验过程中遇到的问题总结 1、安装zsh &wmsp;实验指导书给的没有办法安装,其实直接百度一下就可以,用下面的命令 sudo apt install zsh 2、
Set-UID机制
01-07
Set-UID Set-UID是Unix系统中一个重要的安全机制。当一个Set-UID程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。 从上面可以看出,将passwd拷贝后,权限发生变化,在原来目录下suid位被设置,复件没有了修改密码的权限。 对于su sudo命令也同样不再具有root权限。 可以看出/bin/bash有某种内在的保护机制可以阻止Set-UID机制的滥用。 system(const char * cmd)系统调用函数被内嵌到一个程序中执行一个命令,system()调用/bin/sh来执行s
Set-UID程序漏洞
weixin_30799995的博客
04-15 323
实验目的 本次实验目的是深入的了解SetUID程序,了解SetUID程序解决的问题。设计SetUID程序需要注意的地方。了解其潜在的安全问题。 实验内容 在Unix操作系统中,Set-UID是一个重要的安全机制。 Set-UID程序运行时,它被假设为具有拥有者的权限。例如,如果该程序的所有者是root,那么当任何人运行这个程序时,该程序都能获得root的权限。在执行过...
雪城大学信息安全讲义 3.2 Set-UID 程序漏洞
热门推荐
龙哥盟
04-19 3万+
2 Set-UID 程序漏洞2.1 隐藏的输入:环境变量特权程序必须对所有输入进行安全检查。输入检查实际上是访问控制的一部分,特权程序必须这么做,来确保程序的安全。很多安全问题都是输入检查的错误造成的。如果输入在程序中显式存在,程序员可能记得执行输入检查;如果输入隐式存在,输入检查可能会忘记,因为程序员可能不知道这个输入的存在。环境变量就是这类输入。每个 Unix 进程都在特定环境下运行。环境由环
SEED实验SetUID
kelxLZ的博客
04-02 1124
Lab 1:Set-UID Program Vulnerability 文章目录Lab 1:Set-UID Program Vulnerability一、实验概况1.1 实验描述1.2 机器环境二、实验内容2.1 task 12.1.1 实验任务2.1.2 实验流程2.1.3 问题回答2.2 task 22.2.1 实验任务2.2.2 实验流程2.3 task 32.3.1 实验任务2.3.2 实验流程2.4 task 42.4.1 实验任务2.4.2 实验流程2.4.3 问题回答2.5 task 52.5
基础漏洞I set-UID 定义\用法\攻击;权限泄漏;程序调用;特权SUID程序中的安全缺陷;如何提高特权程序的安全性
CHERRY_cong的博客
03-15 1398
基础漏洞I set-UID 定义,几种常见攻击方法;权限泄漏;调用攻击 Linux 系统,最常见的文件权限有 3 种,除此之外,我们有时会看到 s(针对可执行文件或目录,使文件在执行阶段,临时拥有文件所有者的权限)和 t(针对目录,任何用户都可以在此目录中创建文件,但只能删除自己的文件),文件设置 s 和 t 权限,会占用 x 权限的位置。 seed@seed-virtual-machine:~$ ls -l /usr/bin/passwd -rwsr-xr-x 1 root root 68208 5月
【SEED LAB】Set-UID privileged programs Labs - Set-UID漏洞和权限泄露
Jeongon的博客
12-06 340
Set-UID Labs, Set-UID和权限泄露
Android root的两种方法-udev漏洞setuid漏洞
iteye_8616的博客
05-19 137
转载自:http://intrepidusgroup.com/insight/2010/09/android-root-source-code-looking-at-the-c-skills/ Root Andoid现在主要是依靠两个漏洞:init进程的udev和adbd进程的setuid,下面是详细描述。之前的文章提到的rageagainstthecage这个程序利用的是setuid...
Set-UID程序漏洞实验
qq_29687403的博客
07-09 1422
SET-UID程序漏洞实验 实验简介 Set-UID 是Unix系统中的一个重要的安全机制。当一个Set-UID程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。 本次试验试图理解Set-UID运行机制的原理,并利用这一机制获取root权限。 实验内容 1.理解Set-UID机制 在使用操作系统的过程中,
网络攻防技术——环境变量与set-uid实验
学习记录
02-27 1485
一、题目 本实验室的学习目标是让学生了解环境变量如何影响程序以及系统行为。环境变量是一组动态命名值,可以影响正在运行的进程将在计算机上运行。大多数操作系统都使用它们,因为它们是1979年引入Unix。尽管环境变量会影响程序行为,但它们是如何实现的这一点很多程序员都不太理解。因此,如果程序使用环境变量程序员不知道它们被使用,程序可能有漏洞。 在本实验室中,学生将了解环境变量是如何工作的,它们是如何从父进程到子进程,以及它们如何影响系统/程序行为。我们特别感兴趣的是如何环境变量影响Set-UID程序的行为,这些
头歌set-uid漏洞实验
09-01
头歌(set-uid)漏洞实验就是通过利用set-uid权限来提升权限执行恶意代码,以获取系统的其他权限。 实验的步骤如下: 1. 创建一个普通用户,并设置其set-uid权限,即使用chmod命令将文件的SUID位设置为1(例如:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值